被骂后AMD决定重新为RYZEN 3000处理器发布固件更新修复高危漏洞
早前安全研究人员在 AMD 处理中发现高危安全漏洞,该漏洞位于处理器的系统管理模式 (SMM) 中,攻击者可以在 SMM 中执行任意代码。
早前安全研究人员在 AMD 处理中发现高危安全漏洞,该漏洞位于处理器的系统管理模式 (SMM) 中,攻击者可以在 SMM 中执行任意代码。
由于这是在处理器部分执行的代码,因此操作系统层级的反病毒软件几乎无法检测到攻击行为,或者即便检测到无法删除恶意代码和进行防御,甚至重装系统后也不能删除恶意代码 (因为恶意代码本身就不在操作系统里)。
坏消息是该漏洞的危害程度非常高可以造成严重的安全问题,好消息是这个漏洞的利用难度也同样非常高,攻击者需要先使用不同的漏洞进行组合从而访问计算机内核,然后才能利用漏洞访问 SMM 系统。
这些漏洞影响 2006 年以来的所有 AMD 处理器,但由于 RYZEN 1000/2000/3000 系列已经太老了,所以 AMD 直接宣布放弃这些处理器不提供安全补丁。
现在 AMD 已经更新安全公告将 RYZEN 3000 系列台式机处理器也纳入支持范围,相关安全更新将在未来几天内发布,到时候用户可以通过固件更新修复漏洞。
RYZEN 3000 系列的其他版本例如线程撕裂者、EPYC 版、RYZEN 3000 移动版、RYZEN 3000/4000 APU 等也都在修复范围内,这些固件更新已经发布或更快就会发布。
更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。
想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。
- 发表于 2024-09-03 09:37
- 阅读 ( 255 )
- 分类:行业资讯
